linux下sudo增添日志文件

一、配置

1. 建立sudo日志文件
   

   touch /var/log/sudo.log

2. 修改/etc/rsyslog.conf配置文件(centos5中为syslog.conf)

   local2.debug    /var/log/sudo.log #空白处不能用空格键,必需用tab键

3. 修改/etc/sudoers配置文件

   注：不要手动修改配置文件 ，用visudo命令修改，好处是修改出错，保存会弹出错误提示信息，方便排错
   

   [root@test1 ~]# visudo
   

   Defaults              logfile=/var/log/sudo.log #添加至最后一行

4. 重启rsyslog进程(centos5中为syslog)

   [root@test1 ~]# ps aux | grep rsyslog
   root      5226  0.0  0.1 189888  1548 ?        Sl   17:40   0:00 /sbin/rsyslogd -i /var/run/syslogd.pid -c 5

   [root@test1 ~]# kill -HUP 5226

   [root@test1 ~]# /etc/init.d/rsyslog restart
   关闭系统日志记录器：                                       [确定]
   启动系统日志记录器：                                       [确定]

二、测试

[root@test1 ~]# cat /var/log/sudo.log 
Aug 23 17:41:47 : lxh : TTY=pts/0 ; PWD=/home/lxh ; USER=root ; COMMAND=/bin/su
    -
Aug 23 17:43:49 : oldboy04 : 用户不在 sudoers 中 ; TTY=pts/0 ;
    PWD=/home/oldboy04 ; USER=root ; COMMAND=/usr/sbin/useradd test3
Aug 23 17:45:48 : oldboy04 : TTY=pts/0 ; PWD=/home/oldboy04 ; USER=root ;
    COMMAND=/usr/sbin/useradd test3
Aug 23 17:59:39 : lxh : TTY=pts/2 ; PWD=/home/lxh ; USER=root ; COMMAND=/bin/su